Connect with us

מתקפות סייבר

Slack חושפת ארגונים לפשיעת סייבר

מתקפות סייבר

Zerto הישראלית, שנרכשה על ידי HPE, חושפת את פתרון Cloud Vault, המפשט את ההתאוששות לאחר מתקפת כופר

מתקפות סייבר

CYFOX מפרסמת תחזית איומי סייבר ל-2025 

מתקפות סייבר

חגיגת קניות או חגיגת פשיעת הסייבר? דוח חדש מזהיר מפני האיומים העדכניים

מתקפות סייבר

האם ל-ChatGPT יש חולשות אנושיות? Knostic חושפת שיטת התקפה חדשה על מערכות AI

מתקפות סייבר

איומי סייבר בתקופת מבצעי Black Friday - איך להישאר בטוחים

מתקפות סייבר

מחקר חדש חושף: 80% מהארגונים בישראל מעידים כי לעובדיהם חסרה מודעות בסיסית לאבטחה

מתקפות סייבר

דוח של פורטינט חושף: 30% מהארגונים בישראל מעידים כי המחסור במומחי אבטחת סייבר מיומנים הוא הסיבה למתקפות

מתקפות סייבר

גם זו דרך לאתר פגיעויות:

מתקפות סייבר

גם היום – בעיות בסליקת אשראי. איך מתגוננים?

מתקפות סייבר

Slack חושפת ארגונים לפשיעת סייבר

פורסם

לפני 8 שנים

ב-

פלטפורמות צ'ט דוגמת Discord, Slack או Telegram הפכו פופולריות מאוד כפלטפורמות לצ'ט ארגוני בכל העולם. הסיבה העיקרית לכך היא שכל שלושת הפלטפורמות מאפשרות למשתמשים שלהם לשלב את היישומים שלהם לתוך הפלטפורמה על ידי שימוש ב- API שלהם. שילוב ברמה כזו חוסך זמן יקר של מעבר מיישום ליישום ומאפשר זרימת עבודה חלקה בין כל האפליקציות של המשתמש. אך אליה וקוץ בה. שילוב כזה פותח את האפליקציות לשימוש לרעה על ידי פושעי סייבר כדוגמת IRC  שפושעי הסייבר השתמשו בו תשתית חדירה לבוטנטים כ-  Command &Control .

הפיכת API של פלטפורמות צ'ט לתשתית Command & Control

מחקר של טרנד מיקרו התמקד בשאלה האם ניתן לנצל לרעה את פלטפורמות הצ'ט האלה והאם קיימות נוזקות שכבר ניצלו לרעה את הפלטפורמות צ'ט. ואכן על ידי בחינה לעומק, מחקר ובניית מודלים עובדים הוכיחה מחלקת המחקר של Trend Micro כי כל אחת מהפלטפורמות ניתנות לשימוש לרעה על מנת לחדור לארגון המשתמש בה.

בבדיקות התגלו מקרים של ניצול לרעה של פלטפורמות הצ'ט: ב- Discord נמצאו מספר לא מועט של נוזקות ביניהן  Bitcoin Miners ו- File Injectors. ב- Telegram נמצאו וריאנטים של KillDisk, TeleCrypt וסוג של כופרה. לגבי Slack החדשות טובות יותר: לא נמצאו עקבות של פעילות זדונית, נכון לרגע זה.

מחקר זה חשוב ביותר לארגונים בעיקר בשל העובדה כי לא ניתן , כרגע, לאבטח פלטפורמות צ'ט כאלו ללא סירוס התכונות העיקריות שלהן. חסימת ה- API שלהן תהפוך אותן לחסרות תועלת והמעקב ברשתות הארגוניות אחרי עקבות זדוניים בקשרים עם פלטפורמות הצ'ט אינו יעיל אף הוא כי אין הבדל בין אלו לבין קשרים שיוצרים המשתמשים בארגון.

Advertisement

לאור הממצאים האלו על ארגונים להחליט האם לאסור שימוש בפלטפורמות צ'ט ! והתשובה תלויה במצב האבטחה של הארגון: האם יש לארגון הגנה על נקודות הקצה והרשת , האם הארגון משתמש בגרסה המעודכנת ביותר של פלטפורמת הצ'ט והאם המשתמשים מיישמים את נהלי האבטחה של הארגון עד תומם. 

טרנד מיקרו מספקת לארגונים מספר עצות לשימוש מאובטחת בפלטפורמות שיתופיות ארגונית:

  • יש לאכוף מדיניות ברורה וקשוחה של שימוש בטוח בפלטפורמות צ'ט ארגוני
  • עדכנו בצורה שוטפת מנהלים ועובדים בהתקפות והונאות טיפוסיות כדי שיוכלו לזהות אותן.
  • עדכנו ודאגו ללימוד מסודר של צוות ה-IT בכל דרכי ההגנה כמו גם טיפוסי המתקפות והנוזקות כך שיוכלו לעקוב ולנטר את התעבורה בפלטפורמות הצ'ט.
  • בדקו עד כמה השימוש בפלטפורמת צ'ט חיונית ותורמת לארגון. אם היא לא חיונית מאוד – הפסיקו את השימוש בה!.
Related Topics:
Continue Reading